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Beschreibung 

Verfahren und Anordnung zur Durchfuhrimg einer bargeldlosen 
Zahlungstransaktion 

Die Erfindung betrifft ein Verfahren nach dem Oberbegriff des 
Patentanspruchs 1 sowie ein zu dessen Durchfuhrimg geeignetes 
mobiles Endgerat und eine Zentralstation. 

In den letzten Jahren erlangen bargeldlose Zahlungstransaktionen 
eine steigende Akzeptanz . Griinde dafiir sind darin zu sehen, daS 
Kaufer somit keine groJSen Geldbetrage mit sich fuhren brauchen, 
urn Einkaufe zu tatigen, Wesentliche Vorteile sind darin zu sehen, 
dafi das Diebstahlrisiko herabgesetzt und die Schwelle fur 
Spontaneinkaufe heruntergesetzt wird. Auch der Handler erlangt 
einen Vorteil, da er keine groSen Bargeldbetrage handzuhaben 
braucht . 

In der Vergangenheit wurden deswegen Kreditkarten eingefuhrt, bei 
denen der Karteninhaber mit einer ihm zugeordneten Kreditkarte 
und seiner Unterschrift oder auch nur einer der Kreditkarte 
zugeordneten Kreditkartennummer eine bargeldlose Zahlung 
ausfuhren kann. Allerdings ist hier das MiSbrauchsrisiko relativ 
hoch, da Kreditkarten im Falle eines Diebstahls und mit einer 
gefalschten Unterschrift unberechtigt benutzt werden konnen. Auch 
sind die in Verbindung mit der Kreditkarte anfallenden 
Transaktionsgebiihren oft sehr hoch. 

Als Alternative zur Kreditkarte sind Smartcards mit einer 
intgerierten Prozessor-Speichereinheit entwickelt worden. Bei 
Smartcards wird eine Verschliisselungstechnologie verwendet, bei 
der Geldbetrage so auf der Karte gespeichert werden konnen, daiS 
das Aufladen der Karte nur liber autorisierte Provider erfolgen 
kann, Zur Zahlung eines Betrages bei einem Handler ist eine PIN 
vorgesehen, die bei der Zahlung direkt von der Smart card 
uberpriift wird. Diese Art der Zahlung erfordert jedoch zur 
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Uberschreitung der Akzeptanzschwelle der Of f entlichkeit ein 
dichtes Netz von den Instituten zugeordneten Ladestationen. 
Daruber hinaus miissen die Handler entsprechende Smartcard- 
Lesestationen bereitstellen. 

Im zunehmenden MaSe erlangen daher bargeldlose Zahlungen mittels 
eines mobilen Endgerates, beispielsweise eines Mobilfunk- 
Endgerates oder eines Personal-Digital -Assistant (PDA) in 
Verbindung mit einem Mobilf unk-Endgerat , Bedeutung. Da mobile 
Endgerate, insbesondere Mobilf unktelef one eine so hohe 
Verbreitung erfahren haben, daS sie beinahe von jedermann 
mitgefuhrt werden, sollen sie zum personlichen Endgerat fiir 
Zahlungsvorgange werden and somit Kreditkarten und Smartcards auf 
mittelf ristige Sicht ersetzen* 

Bei einem Verfahren der bargeldlosen Zahlung mittels eines 
Mobilfunk-Endgerates wird an einer Handlerstation ein Geldbetrag 
einer von einem Kaufer erworbenen Ware eingelesen. Die 
Handlerstation kann dabei beispielsweise direkt mit dem 
Kassensystem des Handlers verbunden sein. Alternativ kann der 
Geldbetrag auch direkt iiber eine Eingabeeinrichtung der 
Handlerstation eingegeben werden. Dieser Betrag wird zusammen mit 
einer Kennung der Handlerstation iiber ein Datennetz an eine 
Zentralstation libertragen, wo die Daten zwischengespeichert 
werden, Uber das Mobilf unk- Endgerat sendet der Kunde die Kennung 
der Handlerstation an die Zentralsta- tion, die dann die Kennung 
mit der Kennung der gespeicherten Daten vergleicht und daraufhin 
den entsprechenden Geldbetrag an das Mobilfunk-Endgerat 
libermittelt . 

An dem Mobilfunk-Endgerat wird eine Bestatigung der Zahlung 
abgefragt und an die Zentralstation libermittelt. Die Bestatiguang 
ist dabei zumeist dergestalt, daS der zu zahlende Betrag an einem 
Display des Mobilfunk-Endgerates angezeigt wird und der Benutzer 
bei einem korrekt angezeigten Betrag mittels einer Eingabe 
(Betatigen der OK-Taste) seine Bestatigung an die Zentralstation 
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absendet. Die Zentralstation libermittelt dann eine entsprechende 
Abbuchung an eine kontof lihrende Einrichtung, beispielsweise ein 
Kreditinstitut , bei dem der Kunde eine Konto halt. Somit werden 
fur dieses Verfahren ein Mobilfunk-Endgerat , eine Handlerstation 
und eine Zentralstation benotigt. Die Zentralstation ist dabei 
uber Telekommunikations- und/oder Datenverbindungen mit dem 
Mobilfunk-Endgerat und der Handlerstation verbunden. 

Dieses Verfahren der bargeldlosen Zahlung kann mobil an 
verschiedensten Orten, unter anderem an Verkauf sautomaten (z.B. 
Getranke-, Siigwaren- oder Zigarettenautomaten) oder in Taxis, 
ausgefiihrt werden. Im Gegensatz zur Verwendung von Kreditkarten 
ist durch die nur temporare Mobilf unk-Telef onverbindung und die 
Eingabe der Bestatigung wahrend dieser Zeit fur den Handler eine 
unautorisierte Verwendung von wahrend der Verbindung 
ausgetauschten Daten praktisch kaum m6glich. Somit ist ein 
MiSbrauch fur eventuelle spatere Transaktionen durch Handler 
ausgeschlossen, Weiterhin ist durch die Einbindung der 
Zentralstation eine Zahlung durchf iihrbar , bei der 
sicherheitsrelevante Daten des Kaufers, wie beispielsweise die 
Kennung, nicht in Kenntnis des Handlers gelangen. Dies 
gewahrleistet eine sichere und anonymisierte Zahlung durch den 
Kunden . 

Aufgrund der hohen Verbreitung der Mobil funk-Endgerate kann 
dieses Verfahren zur bargeldlosen Bezahlung ohne massive weitere 
Investitionen einfach verwendet werden. Dieses Verfahren eignet 
sich auch hervorragend zur Transaktion von Kleinstbetragen. Es 
ist zudem unabhangig von der Art des Mobilfunkvertrages, wodurch 
auch Benutzer mit einem Prepaid-Konto bargeldlos bei einem 
Handler bezahlen konnen. Es ist weiterhin als vorteilhaft zu 
erachten, daS dieses Verfahren neben der Bezahlung in realen 
Geschaften oder Kaufhausern auch bei „virtuellen Geschaf ten,, , 
beispielsweise bei einem virtuellen Internet -Shop, verwendet 
werden kann. 
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Es wirkt sich jedoch als nachteilig aus, daS die Schritte zur 
Identif ikation und Authentisierung des Benutzers durch einen 
Ruckruf auf das Mobil funk -Endger at mit einer Aufforderung zur 
Eingabe einer vom Benutzer vorher festgelegten PIN realisiert 
warden. Diese Schritte sind zeitaufwendig und erfordern Geduld 
des Handlers, des Benutzers und der hinter dem Benutzer wartenden 
weiteren Kunden. AuSerdem werden fur dieses Verfahren zwei 
Telekommunikations- und/oder Datenverbindungen benotigt, wodurch 
es relativ kostenauf wendig ist. Es erweist sich zudem als 
nachteilig, daS dieses Verfahren bei einer Storung eines 
Mobilfunksys terns (GSM, GPRS, UMTS, etc.) komplett versagt . Diese 
Storungen konnen beispielsweise durch ein temporar uberlastetes 
Mobil funknetz oder ein Funkloch ausgelost werden . 

Bei einem weiteren, einem vom aktuellen Bestehen einer 
Mobil funkverbindung unabhangigen Verfahren dient eine auf dem 
Mobil funk -Endger at aufgebrachte Codierung, beispielsweise ein 
Barcode, zur Identif ikation/Authentisierung des Benutzers. 
Allerdings erweist sich auch dieses Verfahren als nachteilig, da 
es bei einem Verlust des Mobilf unk-Endgerates (auch zeitweise) 
schnell und effizient fiir Betrugszwecke verwendet werden kann. 

Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren zur 
einfachen, sicheren und transparenten bargeldlosen Bezahlung von 
Waren und/oder Dienstleistungen mittels eines mobilen Endgerates, 
eine Handlerstation und eine Zentralstation zur Durchfuhrung des 
Verfahrens bereitzustellen. 

Diese Aufgabe wird hinsichtlich ihres Verf ahrensaspektes durch 
ein Verfahren mit den Merkmalen des Anspruchs 1 und hinsichtlich 
ihrer Vorrichtungsaspekte mit den Merkmalen des Anspruchs 11 und 
12 gelost. 

Erf indungsgemag wird an der Bildausgabeeinrichtung des mobilen 
Endgerates eine zur Authentif izierung des Benutzers geeignete 
grafisch codierte Ausgabeinf ormation angezeigt, die von einer 
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Bildeinleseeinrichtung in die Handlerstation eingelesen wird und 
von der Zentralstation authentisiert wird. Urn Waren und/oder 
Dienstleistungen liber ein Prepaid- oder Postpaid-Konto bezahlen 
zu konnen, muS sichergestellt werden, daS eine 
Authentif izierungsinf ormation des Benutzers, beispielsweise 
bestehend aus einer PIN-Nummer und/oder eine auf der SIM-Karte 
des mobilen Endgerates gespeicherten Identif ikationsnummer 
und/oder Telef onnummer , sicher und transparent zu einein 
Rechnungssteller (Zentralstation) iibertragen wird. Dort wird die 
Authentisierungsinformation mittels eines Vergleiches einer dort 
gespeicherten Benutzerinf ormation iiberpruft. 

Bei einer positiv erfolgten Authentisierung wird dann der 
Zahlungsvorgang freigegeben und ahnlich den ublichen Ablaufen fur 
Kredit- und EC-Karten eine Zahlungsgarantie ausgesprochen . 
Mittels der grafisch codierten Ausgabeinf ormation wird die darin 
inharente Authentif izierungsinf ormation schnell und sicher ilber 
eine Datenleitung von der Handlerstation an die Zentralstation 
ubertragen. Die Authentif izierung erfolgt somit ohne eine 
Mobilfunkverbindung zwischen dem mobilen Endgerat und der 
Zentralstation. 

Vorteilhafte Weiterbildung des erf indungsgemai^en Verfahrens sind 
in den Unteranspriichen angegeben. 

In einer bevorzugten Ausfiihrung wird die codierte 
Ausgabeinf ormation aus einer PIN-Nummer und/oder aus einer auf 
der SIM-Karte des mobilen Endgerates gespeicherten Identifika- 
tionsnummer bzw. Telef onnummer (MSISDN) erzeugt . Somit erfolgt 
eine eindeutige Authentisierung des Benutzers. Insbesondere durch 
die Eingabe der PIN-Nummer kann ein MiSbrauch des Verfahrens nach 
einem Verlust des mobilen Endgerates unterbunden werden. Diese 
PIN-Nummer kann dabei der Einfachheit halber gleich der SIM-PIN 
des Mobilfunk-Endgerates sein, es erweist sich jedoch als noch 
sicherer, eine unabhangige PIN zu vereinbaren. Zur Erlangung 
einer groStmoglichen Sicherheit kann die codierte 
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Ausgabeinf ormation aus alien drei oben genannten Nummern erzeugt 
we r den . 

In einer bevorzugten Ausfiihrung umfaSt das Verfahren die 
Teilschritte : 

a) Einstellen eines elektronischen Guthabens und Speichern in 
einem Guthabenspeicher der Zentralstation, 

b) Auslosen eines Codieralgorythmus in einer 

Verschliisselungseinrichtung des mobilen Endgerates zur Erzeugung 
eines digitalen Codes in Ansprechen auf die PIN-Nummer und/oder 
die Identif ikationsnummer und/oder die Telef onnumer , 

c) Konvertieren des digitalen Codes mittels einer 
Konvertierungseinrichtung in die grafisch codierte 
Ausgabeinf ormation und Anzeigen dieser auf der 
Bildausgabeeinrichtung des mobilen Endgerates, 

d) Auslesen der grafisch codierten Ausgabeinf ormation mit der 
Bildeinleseeinrichtung der Handlerstation und Konvertieren dieser 
in den digitalen Code, 

e) Ubertragen des digitalen Codes zusammen mit einem zu zahlenden 
Betrag an die Zentralstation, 

f) Auslosen eines inversen Codieralgorithumus in einer 
Entschlusselungseinrichtung der Zentralstation zur 
Entschliisselung des digitalen Codes in eine Benutzerinf ormation 
und Vergleichen dieser mit einer in einem Nutzerspeicher 
gespeicherten Authentifizierungsinf ormation, 

g) Auslosen eines Bestatigungssignals bei einer erfolgten 
Authentif izierung und Ausfuhren einer Dezimierf unktion des 
elektronischen Guthabens um den empfangenen Betrag durch eine 
Dezimiereinrichtung und Speichern des Restguthabens in dem 
Guthabenspeicher . 

Diese Schritte benotigen seitens des Kunden und des Handlers 
keine weitere Investitionen in weitere Bauteile, sondern konnen 
rein sof twaremaSig implementiert werden. 

Bevorzugt wird das Verfahren so durchgef lihrt , daS nach dem 
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Verfahrensschritt g) der weitere Teilschritt 
gl) Auslosen einer Bestatigungsf unktion nach erfolgter 
Dezimierf unktion und Ubertragen der Bestatigungsf unktion an die 
Handlerstation umfaSt. Somit erhalten Kunde und Handler eine 
Bestatigung bei einer erfolgten Zahlung. 

In einer weiteren bevorzugten Ausfiihrung wird die codierte 
Ausgabeinf ormation als Barcode auf der Bildausgabeeinrichtung des 
mobilen Endgerates dargestellt. Barcodes haben sich im Handel 
weitestgehend als schnelles und einfaches Preiseingabesystem 
durchgesetzt und somit muhsam auf zubringende Preisetiketten 
verdrangt . 

Bevorzugt wird die Bildeinleseeinrichtung als Barcode-Scanner 
ausgebildet. Somit sind fiir den Handler zur Durchfuhrung des 
Verfahrens keine weiteren Investitionen in weitere Gerate zu 
leisten, da Barcode-Scanner in beinahe jedem Geschaft vorzufinden 
sind. 

In einer bevorzugten Ausfiihrung wird die codierte 
Ausgabeinf ormation in einem festgelegten Zeitabschnitt , 
vorzugsweise zwei bis fiinf Sekunden, auf der 

Bildausgabeeinrichtung dargestellt. Da nur in dieser Zeit eine 
Abtastung des Barcodes durch den Barcode-Scanner vorgenommen 
werden kann, wird somit einem eventuellen MiSbrauch anhand der 
Displayanzeige vorgebeugt, 

Vorzugsweise ist das mobile Endgerat als Mobi 1 funk -Endge rat oder 
als PDA ausgebildet. Es erweist sich bei Mobilf unk-Endgeraten als 
vorteilhaft, bezogen auf die GroEe und die Wiedergabequalitat des 
Displays eines Mobilf unk-Endgerates , nur den traditionellen 
Barcode darzustellen . Barcodes erlauben das Codieren beliebiger 
Strings von ASCII-Zeichen oder Binardaten. Diese Barcodes sind 
eindimensional , da die Inf ormationen nur in Leserichtung codiert 
ist , 
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Da die Displays von PDAs eine grofiere Flache aufweisen und zudem 
oftmals kontrastreicher sind, bietet es sich bei PDAs an, 
zweidimensionale (2D- ) Barcodes darzustellen. Zweidimensionale 
Barcodes konnen Inf ormationen in zwei Richtungen codieren. Die am 
weitesten verbreiteten 2D-Barcodes sind die Codes PDF 417 
(Portable Data File) und Data Matrix. Zweidimensionale Barcodes 
erreichen erheblich hohere Inf ormationsdichten als traditionelle 
Barcodes. Mit dem Code PDF 417 kann - abhangig von der 
Ausgabequalitat und dem Grad der Fehlerkorrektur - eine 
Zeichendichte von bis zu 100 bits pro cm^ (binar) erreicht 
werden. Mit Data Matrix konnen theoretisch noch hohere 
Zeichendichten erreicht werden. Durch Fehlerkorrektur-Verf ahren 
kann erreicht, daS der Code noch gelesen werden kann, wenn bis zu 
4 0 % der Flache verschmutzt oder abgedeckt sind. 

Vorzugsweise wird die codierte Bildinf ormation mittels eines 
asymmetrischen Verschliisselungsprotokolls , insbesondere eines 
RSA-Protokolls (Riverest, Shamir, Adleman Protokoll) oder eines 
ECC-Protokolls (Elliptic Curve Cryptography) erzeugt . Bei diesen 
Protokollen werden zum Verschlusseln und Entschlusseln jeweils 
zwei Schlussel verwendet , wobei der Schliissel zum Verschlusseln 
allgemein bekannt sein darf - er zum Entschlusseln jedoch nutzlos 
ist. Diese Verfahren haben den Vorteil, daS der Schlussel zum 
Decodieren nicht mehr ausgetauscht zu werden braucht, was sich 
bei fruheren Cryptoverf ahren, beispielsweise DES (Data Encryption 
Standard) als Schwachstelle erwiesen hat. 

Nachfolgend werden bevorzugte Ausf uhrungsf ormen der Erfindung 
anhand von Zeichnungen beschriebenen, in denen 

Figur 1 eine schematische Darstellung eines Systemes zur 
bargeldlosen Bezahlung mittels eines Mobilf unk-Endgerates nach 
dem Stand der Technik, 

Figur 2 eine schematische Darstellung eines Mobilf unk-Endgerates , 
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Figur 3 eine schematische Darstellung einer Zentralstation, 

Figur 4 eine schematische Darstellung des Mobilf unk-Endgerates 
mit einem dargestellten Barcode, und 

Figur 5 einen PDA mit einem dargestellten zweidimensionalen 
Barcode 

zeigen. 

Figur 1 zeigt in einer schematischen Darstellung ein System zur 
bargeldlosen Bezahlung mittels eines Mobilf unk-Endgerates 1. Die 
Figur zeigt das Mobilf unk-Endgerat 1, eine Handlerstation 2 und 
eine Zentralstation 3, die temporar miteinander verbunden sind. 
Die Zentralstation 3 ist liber eine Mobilf unkverbindung mit dem 
Mobilf unk-Endgerat 1 und liber eine Datenverbindung mit der 
Handlerstation 2 verbunden. Die drei Einrichtungen Mobilf unk- 
Endgerat 1, Handlerstation 2 und Zentralstation 3 haben jeweils 
identif izierende Kennungen, die beispielsweise die Telef onnummern 
des Mobilf unk-Endgerates 1, der Handlerstation 2 und der 
Zentralstation 3 sind. Statt der Telef onnummern konnen aber auch 
andere Kennungen, beispielsweise IP-Adressen, verwendet werden. 

Will ein Kaufer eine Ware und/oder Dienstleistung mit einem 
elektronischen Guthaben bezahlen, so wird zunachst der Betrag der 
Ware und/oder Dienstleistung in die Handlerstation 2 eingelesen. 
Dies geschieht beispielsweise, indem der Betrag zunachst in ein 
elektronisches Kassensystem 4 eingegeben wird, das mit der 
Handlerstation 2 verbunden ist. Dann wird der Betrag an die 
Handlerstation 2 ubertragen, Vorzugsweise kann der Betrag auch 
direkt mittels einer Handlerstation-Eingabe-einrichtung 5, 
beispielsweise einer Tastatur oder eines Abtastscanners , in die 
Handlerstation 2 eingelesen werden. Der Betrag wird an einer 
ersten Ausgabeeinrichtung 6 angezeigt . 

Der Betrag wird dann mittels einer ersten Sende-und 
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Empf angseinrichtung 7 an die Zentralstation 3 uberwiesen. 
Zusatzlich zum Betrag wird eine Kennung des Mobilf unk-Endgerates 
1 an die Zentralstation 3 libertragen, wie weiter unten 
beschrieben, Vorzugsweise werden diese Inf ormationen iiber eine 
Datenverbindung 8 ubermittelt . Bei der Datenverbindung 8 kann es 
sich auch um jede geeignete Art einer 
Te 1 ekommuni ka t i ons verb indung hande In . 

Die Handlerstation 2 weist ferner eine zweite Sende-und 

Empf angseinrichtung 9 zum Empfangen der Kennung des Mobilfunk- 

Endgerates 1 auf . Dabei kann es sich um eine 

Inf rarotschnittstelle Oder um ein Bluetooth-Modul handeln. Die 
erste und zweite Sende-und Empf angseinrichtung 7, 9 und die 
Eingabe- und Ausgabeeinrichtung 5, 6 sind mit einer ersten 
Pro zes sore inrichtung 10 verbunden. 

Das Mobilfunk-Endgerat 1 weist eine an sich bekannte SIM-Kar-te 

16, die liber die Eingabe einer PIN aktiviert werden muE, auf. Die 
SIM-Karte befindet sich in einem SIM-Karte Schreib- /Lesegerat 14. 
Uber diese SIM-Karte 16 wird die Kennung des Mobilf unk-Endgerates 
1 generiert. AuSerdem weist das Mobilf unk-Endgerat 1 zum 
Austausch von Daten eine dritte Sende-und Empf angseinrichtung 2 0 
auf, die beispielsweise wieder durch die bereits erwahnte 
Inf rarot-Schnittstelle oder das Bluetooth-Modul gebildet ist . 

Bei den ausgetauschten Daten handelt es sich dabei um die Kennung 
des Mobilfunk-Endgerates 1. Daneben kann auch die Kennung der 
Handlerstation 2 an das Mobilf unk-End-gerat 1 libertragen werden 
und/oder eine Information uber den zu zahlenden Geldbetrag. 
Zusatzlich ubertragt das Mobilf unk-Endge- rat 1 seine Kennung 
mittels einer vierten Sende-und Empf angseinrichtung 22 iiber eine 
Luf tschnittstelle 24 an eine GSM-Basisstation 26. Die Kennung 
wird dann - z. B. auf eine Anfrage der Zentralstation hin - iiber 
eine Vermittlungsstation 28 an die Zentralstation 3 ubermittelt. 

Die Zentralstation 3 weist eine fiinfte Sende- und 
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Empf angseinrichtung 3 0 zur Herstellung einer Verbindung zu der 
Vermittlungsstation 28 und eine sechste Sende- und 
Empf angseinrichtung 32 zur Herstellung eine Verbindung zu der 
Handlerstation 2 auf . Ferner weist die Zentrals tat ion 3 eine mit 
den Sende- und Empf angseinrichtungen 30, 32 verbundene 
Buchungseinrichtung 34 auf, die in Fig. 3 naher erlautert wird. 

Die Buchungseinrichtung 34 libertragt den von der Handlerstation 2 
empfangenen Betrag viber die Luf tschnittstelle 24 zuriick an das 
Mobilf unk-Endgerat 1. An einer zweiten Ausgabeeinrichtung 36 des 
Mobilf unk-Endgerates 1 wird dieser Betrag angezeigt. Der Benutzer 
ist dann auf gef ordert , bei Anzeige eines korrekten Betrages, eine 
Bestatigungsinformation an die Zentralstation 3 zu ubertragen. 
Dies kann beispielsweise durch Betatigung einer bestimmten Taste 
einer zweiten Eingabeeinrichtung 3 8 des Mobilf unk-Endgerates 1 
geschehen. Bei Eingang der Bestatigungsinformation an die 
Zentralstation 3 erfolgt dann eine Abbuchung des Betrages von 
einem Konto des Benutzers. 

Figur 2 zeigt in einer schematischen Darstellung den Aufbau des 
Mobilf unk-Endgerates 1 genauer . Das Endgerat enthalt das in der 
Figur 1 gezeigte Endgerat nach dem Stand der Technik, die zweite 
Prozessoreinrichtung 12, an der die zweite Eingabe einrichtung 38 
angeschlossen ist sowie das SIM-Schreib-/Lese~gerat 14 mit der 
darin enthaltenen SIM-Karte 16. An der zweiten 
Prozessoreinrichtung 12 ist zusatzlich eine 

Verschlusselungseinrichtung 40 angeschlossen, die zur Codierung 
eines digitalen Codes in Ansprechen auf eine PIN-Nummer und/oder 
auf die auf der SIM-Karte gespeicherte Identif ikationsnummer 
und/oder Telef onnummer dient . 

Die Verschlusselungseinrichtung 40 verschliisselt vorzugsweise 
alle drei oben genannten Nummern mittels eines asymmetrischen 
Verschlusselungsprotokolls, insbesondere eines RSA-Protokolls 
Oder ECC-Protokolls . Die verschlusselte Ausgangsinf ormation wird 
an eine Konvertierungseinrichtung 42 ubertragen, die diesen 



200022305 Auslandsfassu ng 



12 



digitalen Code in eine digitals Ausgabeinf ormation konvertiert, 
Diese grafisch darstellbare digitale Ausgabeinf ormation wird an 
der zweiten Ausgabeeinrichtung 36 dargestellt. Die digitale 
Ausgabeinformation kann in Form eines Barcodes dargestellt 
werden . 

Figur 3 zeigt in einer schematischen Darstellung den Aufbau der 
Zentralstation 3 genauer. Die Zentralstation weist in der 
Buchungseinrichtung 34 eine dritte Prozessoreinrichtung 4 8 auf, 
die mit einer Entschliisselungseinrichtung 50 verbunden ist, die 
den von der sechsten Sende- und Empf angseinrichtung 32 
empfangenen und an die dritte Prozessoreinrichtung 48 gesendeten 
digitalen Code mittels eines Entschliisselungsprotokolls 
entschlusselt . 

Das Entschlusselungsprotokoll ist dabei kompatibel zu dem in der 
Verschliisselungseinrichtung 4 0 des Mobilf unk-Endgerates 1 
verwendeten Verschliisselungsprotokoll . Am Ausgang der 
Entschlusselungseinrichtung 50 liegt eine Benutzerinf ormation 
vor, mittels der Ruckschlusse auf die PIN-Nummer und/oder der 
Identif ikationsnummer und/oder der Telef onnummer des Benutzers zu 
schlieSen sind. Die Benutzerinf ormation wird einer 
Vergleichereinrichtung 52 zugefiihrt. Diese Einrichtung hat 
zugleich Zugriff auf einen Nutzerspeicher 54, in dem 
Authentif izierungsinf ormationen des Benutzers gespeichert sind. 
Die Authentif izierungsinformation laSt RiickschluSe auf die oben 
genannten drei Nummern zu, die allerdings zuvor vereinbart 
wurden. Die Vergleichereinrichtung 52 vergleicht dann die in dem 
Nutzerspeicher 54 gespeicherte Authentif izierungsinf ormation mit 
der von der Entschlusselungseinrichtung 50 decodierten 
Benutzerinf ormation und sendet bei Ubereinstimmung ein 
entsprechendes Signal an eine Bestatigungseinrichtung 56 . 

Diese Einrichtung sendet ein vozugsweise codiertes 
Bestatigungssignal an die dritte Prozessoreinrichtung 48. Nach 
einem Empfang des Bestatigungssignals liest die dritte 
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Prozessoreinrichtung 48 aus einem Guthabenspeicher 58, das dem 
Benutzer zugeordnet ist, das jeweilige Guthaben des Benutzers aus 
und priift, ob das Benutzerguthaben zur Deckung des ebenfalls von 
der Handlerstation 2 libertragenen Betrages ausreicht. Bei einer 
ausreichenden Deckung des Guthabenkontos wird das Guthaben 
mittels einer ebenfalls mit der dritten Prozessoreinrichtung 48 
verbundenen Dezimiereinrichtung 60 urn den Betrag dezimiert und im 
AnschluS wird das Restguthaben in dem mit der Dezimiereinrichtung 
60 verbundenen Guthabenspeicher 58 gespeichert. 

Figur 4 zeigt eine AuSenansicht des Mobilf unk-Endgerates 1 mit 
einem auf der zweiten Ausgabeeinrichtung 3 6 dargestellten Barcode 
65. Der Barcode wird seit Jahrzehnten zur Kennzeichnung von 
Einzelhandels -Art ikeln , Transport - S tucken , Medikament en , 
Bibliotheksbiichern, etc . eingesetzt . 

Figur 5 zeigt eine AuSenansicht eines PDA 68 mit einem auf der 
Ausgabeeinrichtung (LCD-Display oder TFT-Display) dargestellten 
zweidimensionalen Barcode 70. Dieser in den letzten Jahren 
entwickelte Code kann Inf ormationen in zwei Richtungen codieren 
und erreicht erheblich hohere Inf ormationsdichten als der 
traditionelle Barcode . 
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Patent anspriiche 

1. Verfahren zur Durchf uhrung einer bargeldlosen Zahlungs- 
transaktion mittels eines mobilen Endgerates mit einer 
Bildausgabeeinrichtung und einer identif izierenden Kennung, einer 
Handlerstation (2) mit einer Bildeinleseeinrichtung und einer 
Zentralstation (3), die iiber ein Datennetz mit der Handlerstation 
(2) verbunden ist, 

dadurch gekennzeichnet, daS 

an der Bildausgabeeinrichtung des mobilen Endgerates eine zur 

Authentif izierung eines Benutzers geeignete grafische codierte 

Ausgabeinf ormation angezeigt wird, 

die grafisch codierte Ausgabeinf ormation von der 

Bildeinleseeinrichtung in die Handlerstation (2) eingelesen und 

in einen digitalen Code transf ormiert und, 

der digitale Code von der Zentralstation (3) authentif iziert 
wird. 

2. Verfahren nach Anspruch 1, 

dadurch gekennzeichnet, daS 
die grafisch codierte Ausgabeinf ormation aus einer PIN-Nummer 
und/oder aus einer auf einer SIM-Karte (14) des mobilen 
Endgerates gespeicherten Identif ikationsnummer und/oder einer 
Telef onnummer erzeugt wird. 

3. Verfahren nach Anspruch 1 oder 2, 
gekennzeichnet durch 
die folgenden Verf ahrensschritte 

a) Einstellen eines elektronischen Guthabens und Speichern in 
einem Guthabenspeicher (58) der Zentralstation (3), 

b) Auslosen eines Codieralgorithmus in einer 
Verschliisselungseinrichtung (4 0) des mobilen Endgerates zur 
Erzeugung eines digitalen Codes in Ansprechen auf die PIN-Nummer 
und/oder die Identif ikationsnummer und/oder die Telef onnummer , 

c) Konvertieren des digitalen Codes mittels einer 
Konvertierungseinrichtung (42) in die grafisch codierte 
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Ausgabeinformation und Anzeigen dieser auf der 
Bildausgabeeinrichtung , 

d) Auslesen der grafisch codierten Ausgabeinformation mit der 
Bildeinleseeinrichtung der Handlerstation (2) und Konvertieren 
dieser in den digitalen Code, 

e) Ubertragen des digitalen Codes zusammen mit einem zu zahlenden 
Betrag an die Zentralstation (3), 

f) Auslosen eines inversen Codieralgorithmus in einer 
Entschlusselungseinrichtung (50) der Zentralstation (3) zur 
Entschlusselung des digitalen Codes in eine Benutzerinf ormation 
und Vergleichen dieser mit einer in einem Nutzerspeicher (54) 
gespeicherten Authentifizierungsinf ormation, 

g) Auslosen eines Bestatigungssignals bei einer erfolgten 
Authentif izierung und Ausfiihren einer Dezimierf unktion des 
elektronischen Guthabens urn den empfangenen Betrag durch eine 
Dezimiereinrichtung (60) und Speichern des Restguthabens in dem 
Guthabenspeicher (58) • 

4. Verfahren nach Anspruch 3, 

dadurch gekennzeichnet, dai^ 
der Schritt g) den Teilschritt: Auslosen einer 
Bestatigungsfunktion nach der erfolgten Dezimierf unktion und 
Ubertragen der Bestatigungsfunktion an die Handlerstation (2) 
umf afit . 

5. Verfahren nach einem der vorangehenden Anspriiche, 
dadurch gekennzeichnet, dafi 
die codierte Ausgabeinformation als Barcode oder als 
zweidimensionaler Barcode auf der Bildausgabeeinrichtung des 
mobilen Endgerates dargestellt wird. 

6. Verfahren nach einem der vorangehenden Anspriiche, 
dadurch gekennzeichnet, daE. 

die Bildeinleseeinrichtung als Barcode-Scanner ausgebildet ist. 

7. Verfahren nach einem der vorangehenden Anspriiche, 



200022305 Auslandsfassung 



dadurch gekennzeichnet, daB 
die grafisch codierte Ausgabeinf ormation in einem festgelegten 
Zeitabschnitt , vorzugsweise zwei bis fiinf Sekunden, auf der 
Bildausgabeeinrichtung dargestellt wird. 

8. Verfahren nach einem der vorangehenden Anspriiche, 
dadurch gekennzeichnet, daS 

das mobile Endgerat als Mobil funk-Endgerat (1) ausgebildet ist. 

9. Verfahren nach einem der Anspriiche 1 bis 7, 
dadurch gekennzeichnet, daS 
das mobile Endgerat als PDA (68) ausgebildet ist. 

10. Verfahren nach einem der vorangehenden Anspriiche, 
dadurch gekennzeichnet, daS 

die codierte Bildinf ormation mittels eines asymmetrischen 
Verschliisselungsprotokolls, insbesondere eines RSA-Protokolls 
Oder eines ECC-Protokolls erzeugt wird. 

11. Mobiles Endgerat zur Durchf iihrung des Verfahrens nach einem 
der vorangehenden Anspriiche, 
gekennzeichnet durch 

- eine Verschliisselungseinrichtung (40) zur Verschliisselung einer 
Benutzerinformation, bestehend aus einer PIN-Nummer und/oder 
einer auf einer SIM-Karte (16) gespeicherten 

Identif ikationsnummer und/oder einer Telef onnummer in einen 
digitalen Code, 

- eine Konvertierungseinrichtung (42) zur Konvertierung des 
digitalen Codes in eine grafisch codierte Ausgabeinf ormation. 

12. Zentralstation (3) zur Durchf iihrung des Verfahrens nach einem 
der vorangehenden Anspriiche, 

gekennzeichnet durch 

- einen Guthabenspeicher (58) zum Speichern eines einem Benutzer 
zugeordneten elektronischen Guthabens, 

- einen Nutzerspeicher (54) zum Speichern mindestens einer dem 



200022305 Auslandsfassung 



Nutzer zugeordneten Authentif izierungsinf ormation, bestehend aus 
der PIN-Nummer und/oder der auf der SIM-Karte (16) gespeicherten 
Identif ikationsnummer und/oder der Telef onnummer , 
~ eine Entschlusselungseinrichtung (50) zur Entschlusselung des 
von der Handlerstation (2) empfangenen digitalen Codes in eine 
Benutzerinf ormation, 

- eine Vergleichereinrichtung (52) zum Vergleichen der in dem 
Nutzerspeicher (54) gespeicherten Authentif izierungsinf orma- tion 
mit der von der Entschlusselungseinrichtung (50) entschliisselten 
Benutzerinf ormation und Auslosen eines Bestatigungssignals durch 
eine Bestatigungseinrichtung (56) bei ubereinstimmenden 

Inf ormationen, 

- eine Dezimiereinrichtung (60) zum Dezimieren des elektronischen 
Guthabens um den von der Handlerstation (2) empfangenen Betrag in 
Ansprechen auf das Bestatigungssignal . 
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Zusammenf assung 

Verfahren und Anordnung zur Durchfuhrung einer bargeldlosen 
Zahlungstransaktion 

Die Erfindung betrifft ein Verfahren zur Durchfuhrung einer 
bargeldlosen Zahlungstransaktion mittels eines mobilen Endgerates 
mit einer Bildausgabeeinrichtung, einer Handlerstation mit einer 
Bildeinleseeinrichtung und einer Zentralstation, die uber ein 
Datennetz mit der Handlerstation verbunden ist, wobei an der 
Bildausgabeeinrichtung des mobilen Endgerates eine zur 
Authentif izierung eines Benutzers geeignete grafische codierte 
Ausgabeinf ormation angezeigt wird, die von der 

Bildeinleseeinrichtung in die Handlerstation eingelesen wird und 
von der Zentralstation authentif iziert wird. 



